ESET a surnommé le ransomware récemment trouvé Doublelocker, rapport à sa principale fonction puisque ce dernier réalise un double blocage de l'appareil.

Diffusé sous la forme d'une fausse mise à jour de Flash player pour Android, DoubleLocker récupère immédiatement les droits administrateurs sous Android. Une fois ces droits acquis, le ransomware va s'occuper du chiffrement des données du smartphone : photos, musique, fichiers, application...

Un premier blocage est ainsi en place au niveau des données de l'utilisateur : le logiciel demande une rançon au propriétaire pour récupérer une clé permettant de déchiffrer les données ( 0,013 Bitcoins, soit l'équivalent actuel de 60€), avec un délai de 24h sans quoi les données seront supprimées.

Mais ce n'est pas tout puis qu'un second blocage arrive juste après, entrainant le changement du code PIN et donc l'accès au téléphone de l'utilisateur qui se retrouve alors avec un smartphone inutilisable, ce qui devrait le forcer à payer la rançon exigée.

Comme toujours ESET indique que rien n'assure que les pirates renvoient une clé de déchiffrement une fois la rançon payée, et qu'il est possible de récupérer l'accès à son terminal (mais pas à ses données) en effectuant un retour à la configuration d'usine.